Если вы подключили JIRA к каталогу LDAP для аутентификации, управления пользователями и группами, вы можете настроить JIRA для синхронизации подмножества пользователей от LDAP, а не для всех пользователей. Есть две причины, почему вы можете сделать это изменение:
- Повышение производительности. Если во время синхронизации возникают проблемы с производительностью, вы можете улучшить это, синхронизируя подмножество данных. См. статью базы знаний для получения дополнительной информации: «Проблемы производительности с большим репозиторием LDAP - 100 000 пользователей или более».
- Сокращение количества пользователей (не рекомендуется). Вы можете синхронизировать подмножество пользователей с JIRA из LDAP, чтобы уменьшить количество пользователей. Это позволит вам подсчитать меньше пользователей против вашей лицензии JIRA. Однако синхронизация подмножества пользователей с JIRA из LDAP не является рекомендуемым методом сокращения количества пользователей в JIRA.
Процедура
Процедура настройки JIRA для синхронизации другого количества пользователей из LDAP зависит от того, как вы первоначально настроили свой каталог LDAP. Например, если у вас есть все ваши пользователи JIRA в одном организационном подразделении и ваших не-JIRA-пользователях в другом организационном подразделении, вы можете просто настроить JIRA только для синхронизации пользователей с определенным DN (отличительным именем). Однако, если ваша настройка не так проста (например, у вас есть пользователи JIRA и пользователи, не являющиеся JIRA, в одном узле), вам необходимо определить фильтр LDAP для синхронизации соответствующих пользователей. Оба этих метода изложены ниже.
Для синхронизации с базовым DN, дополнительным DN пользователя и дополнительным DN группы, необходимо выполнить следующие шаги:
- Войдите в систему как пользователь с глобальным разрешением администраторов JIRA (JIRA Administrators).
- Выберите «Администрирование» (Administration)> «Пользователи» (User)> «Каталоги пользователей» (User Directories).
Комбинация клавиш: g + g + начало ввода каталогов.
- Обновите поле базового DN и, необязательно, дополнительное имя пользователя (Additional User DN) и / или дополнительное групповое DN (Additional Group DN), чтобы запросить сервер каталогов по своему усмотрению.
Например, если вы настроили всех своих пользователей JIRA только в организационном подразделении jira-users, для вашей компании на mycompany.example.com ваша конфигурация будет выглядеть так:
- Base DN - dc = mycompany, dc = пример, dc = com
- Дополнительная группа DN (Additional Group DN) - ou = jira-users
Для определения фильтра LDAP, выполните следующие шаги
- Войдите в систему как пользователь с глобальным разрешением администраторов JIRA (JIRA Administrators).
- Выберите «Администрирование» (Administration)> «Пользователи» (User)> «Каталоги пользователей» (User Directories).
Комбинация клавиш: g + g + начало ввода каталогов.
3. Обновите поля «Фильтр пользовательских объектов» (Additional User DN) и / или поля «Группового объекта» (Additional Group DN). Синтаксис для LDAP- фильтров не прост, и ваша задача будет зависеть от того, как вы настроили свой каталог LDAP.
Например, если вы сконфигурировали только JIRA - группы, чтобы иметь «jira» в CN, вы можете использовать поиск подстановки в своем фильтре, чтобы найти их, установив Group Object Filter = (objectCategory = group) (cn = * jira *)